Nederlands
Oplossingen Oplossingen Sectoren Sectoren Success Stories Resources Snelle downloads Over AMCS Contact
Blog juli 2022

AMCS Cloud Beveiliging

Vraag een demo aan

Dit artikel is bedoeld om een overzicht te geven van de cloudbeveiliging die door AMCS wordt gebruikt. Het bestrijkt twee gebieden, namelijk de applicatiebeveiligingsfuncties en de operationele beveiligingssystemen die in de organisatie worden gebruikt, ter ondersteuning van productontwikkeling en -beheer.

1. Beveiligingsfuncties van toepassingen

AMCS-cloudbeveiliging wordt geleverd met behulp van best practices en technologieën uit de branche.  We gebruiken ook verschillende operationele systemen en controles om ervoor te zorgen dat we voortdurend controleren op nieuwe bedreigingen of aanvallen, terwijl we uw gegevens veilig en beveiligd houden.

1.1 Versleuteling van gegevens tijdens het transport

De overdracht van alle gegevens naar onze cloudomgeving wordt gedwongen te worden gecodeerd met industriestandaard protocollen en coderingssuites.  Dit omvat:

Systemen van derden die proberen gegevens naar onze API's te verzenden zonder deze coderingsniveaus, worden geweigerd.

We handhaven een minimum van TLS 1.2 om ervoor te zorgen dat alle gegevens die we accepteren gecodeerd en geverifieerd zijn en niet zijn gemanipuleerd tijdens het transport tussen toepassingen.

1.2 Versleuteling van gegevens in rust

Zodra uw gegevens zijn geaccepteerd in onze cloudomgeving, worden ze opgeslagen in beveiligde opslagservices.  Deze services kunnen variëren afhankelijk van het type en de toepassing met betrekking tot de gegevens.  De drie belangrijkste typen zijn database, bestandsopslag en BLOB-opslag.

Alle drie deze services zijn geconfigureerd om uw gegevens in rust te versleutelen, wat betekent dat als een aanvaller toegang krijgt tot de fysieke schijf of het fysieke apparaat, de gegevens worden gecodeerd.

1.3 Gebruikersverificatie, autorisatie en auditing

Alle gebruikersreferenties worden veilig verzonden en opgeslagen.  Wachtwoorden worden opgeslagen met behulp van een eenrichtings-hashing-algoritme.

Het systeem biedt de functionaliteit voor uw gebruikersbeheerders om de toegangsniveaus per groep en toegangsrechten te beheren.

Alle gebruikersactiviteit wordt gecontroleerd, zodat u volledige traceerbaarheid hebt voor activiteit op uw systeem.

1.4 Single Sign On (SSO) en Multi Factor Authentication (MFA)

Waar mogelijk biedt AMCS volledige integratie met uw identiteitsprovider om een single sign-on-ervaring voor uw gebruikers te implementeren.  Deze implementaties ondersteunen alle MFA-besturingselementen die u hebt geconfigureerd met behulp van de volgende identificatieproviders:

1.5 DDoS-bescherming

Alle netwerkeindpunten zijn beschermd tegen veelvoorkomende netwerkaanvallen, waaronder gedistribueerde denial of service-aanvallen.  Er wordt automatisch een mitigatie ingesteld wanneer een aanval plaatsvindt en zorgt er zo voor dat de service beschikbaar is voor de geldige gebruikers.

2. Operationele beveiligingssystemen

2.1 Back-up- en bewaarbeleid voor databases

AMCS heeft een beleid voor het maken en bewaren van gegevens dat standaard wordt geïmplementeerd voor alle exemplaren van HET AMCS-platform. Dit beleid omvat de regelmatige point-in-time back-up van productiedatabases om de 5 minuten continu. Deze snapshots worden offsite opgeslagen op een andere geografische locatie met het oog op noodherstel, maar binnen dezelfde geopolitieke grens om te voldoen aan de vereisten voor gegevenssoevereiniteit.  De snapshots worden 35 dagen bewaard en kunnen worden gebruikt om het systeem met één seconde nauwkeurigheid naar een point-in-time te herstellen. Daarnaast is langdurige back-up en retentie standaard. Er worden maandelijkse back-ups gemaakt die 12 maanden worden bewaard en jaarlijkse back-ups worden 10 jaar bewaard.

2.2 Continue bewaking en alarmering

Alle productiesystemen zijn geïntegreerd in ons wereldwijde 24/7 monitoringsysteem.  Dit zorgt ervoor dat alle applicaties en hun kritieke afhankelijkheden beschikbaar zijn.  In het geval van een storing wordt een waarschuwing geactiveerd die het ondersteuningsproces initieert.

2.3 Systeem voor bedreigingsdetectie en inbraakwaarschuwing

Het beveiligingssysteem past zich aan het gebruikelijke gedrag van de gebruikers en eventuele externe systemen aan die rechtstreeks met de omgeving communiceren.  Wanneer er activiteit optreedt die niet in het gebruikelijke patroon past, wordt deze op de juiste manier gemarkeerd.  Als bijvoorbeeld een openbare API die normaal gesproken verkeer vanuit een Europese regio bedient, plotseling wordt aangeroepen vanuit Noord-Amerika, wordt deze anomalie gemarkeerd voor het AMCS Cyber Security Team.

2.4 Kwetsbaarheidsbeoordeling

Vulnerability assessment agents worden gebruikt om continu alle servers en endpoints te scannen op de laatst bekende kwetsbaarheden en deze worden centraal gerapporteerd aan het AMCS Cyber Security team.  De kwetsbaarheden worden gescoord met behulp van het CVSS en worden aangepakt volgens SLA (zie Bijlage A).

2.5 Dynamisch scannen van toepassingen

We testen onze nieuwste softwarerelease voortdurend op alle bekende OWASP-kwetsbaarheden.  Deze scans kruipen automatisch door een geïmplementeerde productie-achtige omgeving en testen eindpunten op zwakke punten of verkeerde configuraties.  De kwetsbaarheden worden gescoord met behulp van het CVSS en worden aangepakt volgens SLA (zie Bijlage A). 

2.6 Onafhankelijke beveiligingstests van derden

De AMCS Cloud wordt onderworpen aan een regelmatige beveiligingstest die wordt uitgevoerd door een onafhankelijke CREST-gecertificeerde provider.  De resultaten van de tests worden beoordeeld door het AMCS Cyber Security-team en worden uitgevoerd volgens SLA (zie bijlage A).

2.7 Eindpuntbeveiliging

Alle eindpunten worden beschermd met behulp van de beste beveiligingssoftware in zijn klasse om realtime bescherming te bieden tegen malware, spyware en andere schadelijke software.

2.8 Updatebeheer

OS-updates en patches worden automatisch uitgerold over alle servers en dit gebeurt volgens een maandelijks schema.  Belangrijke kwetsbaarheden zoals zero-day-aanvallen worden van geval tot geval behandeld.

3. Bijlage

3.1 Bijlage A – SLA voor CVSS-classificatie

Deel dit op:

Facebook Twitter LinkedIn

Laat ons u demonstreren wat AMCS Platform voor u kan doen!

Het toonaangevende softwareplatform op bedrijfsniveau dat helpt uw algehele operationele efficiëntie te verbeteren

Vraag een demo aan

AMCS Platform Brochure

Download onze brochure om te ontdekken hoe u slimmer, naadlooser en digitaler kunt werken.

Brochure downloaden

Resources

Blog

Ierse software in de frontlinie van de circulaire economie

Technologische capaciteit en een gedurfde groeistrategie hebben de leverancier van softwareoplossingen AMCS verzekerd van een leidende positie in de wereldwijde milieu-, afval-, recycling- en grondstoffenindustrie.

Blog

Millennials en de toekomst van ons milieu

Millennials zijn hard op weg de meest besproken generatie te worden. Volgens het World Economic Forum vormen ze momenteel ongeveer 23% van de wereldbevolking, waardoor ze wereldwijd het grootste volwassen cohort zijn. Met een koopkracht van meer dan $ 1 biljoen alleen al in de VS, is het geen wonder dat deze generatie wordt opgemerkt. Wat ze kopen (en hoe ze het kopen) zal de economie vormgeven. Maar als Millennials de items die ze kopen weggooien, vragen we ons af 'welke impact zullen Millennials hebben op de afvalindustrie?'

Blog

Veetransport en klantenserviceniveaus

Het EU-wetgevingskader heeft tot doel het welzijn van levende dieren tijdens het vervoer te waarborgen. U moet ervoor zorgen dat letsel en onnodig lijden van de dieren worden voorkomen, volgens de gespecificeerde vereisten. Denk hierbij aan geschiktheid van de dieren, laaddichtheid, reis- en rusttijden, beschikbaarheid van water en voedsel, transportorganisatie en eisen waaraan de chauffeur moet voldoen. Uw klanten verwachten dat hun vervoerders aan die verplichtingen voldoen. Als u dit niet doet, kan dit leiden tot forse boetes, die per lidstaat verschillen, van € 25.000 in Duitsland tot € 2.000 - € 13.000 in Denemarken¹. De schade aan de reputatie van een transporteur brengt hun bedrijf in gevaar, waarbij klanten hun bedrijf trekken om op zoek te gaan naar verantwoordelijke transporteurs. En daar kom je om de hoek kijken.

Bekijk andere resources

Laat ons u demonstreren wat AMCS Platform voor u kan doen!

Het toonaangevende softwareplatform op bedrijfsniveau dat helpt uw algehele operationele efficiëntie te verbeteren

Vraag een demo aan
Contact

Neem contact op met AMCS om te ontdekken hoe onze toonaangevende oplossing uw bedrijf kan helpen groeien en bloeien.

Exploreren AMCS-platform Oplossingen Succesverhalen Weblogs Carrières Blijf op de hoogte inschrijven voor het programma
Volg ons op